Több internet kapcsolat forgalom elosztással és hibatűréssel



Hasonló dokumentumok
Forgalmi grafikák és statisztika MRTG-vel

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

Gyors telepítési útmutató AC1200 Gigabit kétsávos WLAN hatótávnövelő

Internet ROUTER. Motiváció

Hálózati architektúrák és Protokollok PTI 5. Kocsis Gergely

Statikus routing. Hoszt kommunikáció. Router működési vázlata. Hálózatok közötti kommunikáció. (A) Partnerek azonos hálózatban

Gyors Telepítési Útmutató N típusú, Vezeték Nélküli, ADSL2+ Modem DL-4305, DL-4305D

Megjegyzés vezeték nélküli LAN felhasználóknak

2011 TAVASZI FÉLÉV 10. LABORGYAKORLAT PRÉM DÁNIEL ÓBUDAI EGYETEM NAT/PAT. Számítógép hálózatok gyakorlata

Hálózati hibakezelés menete az NIIF Intézetnél XI.06. XIII. HBONE Workshop Balatongyörök. Mácsai Gábor Szabó Ferenc

Helyi (otthoni) hálózat kialakítása (Windows rendszerben)


Hálózati architektúrák és Protokollok PTI 6. Kocsis Gergely

WLAN router telepítési segédlete

Tisztelt Telepítő! A központ és az alkalmazás összehangolását a következőképpen hajthatja végre:

A virtuális környezetet menedzselő program. Első lépésként egy új virtuális gépet hozzunk létre a Create a New Virtual Machine menüponttal.

Netis Vezetékes ADSL2+, N Modem Router Gyors Telepítési Útmutató

WLAN router telepítési segédlete

Hálózati architektúrák és Protokollok GI 7. Kocsis Gergely

III. előadás. Kovács Róbert

WLAN router telepítési segédlete

Kommunikációs rendszerek programozása. Switch-ek

DIGITÁLIS ELOSZTÓ (SPEEDPORT ENTRY 2i) FELHASZNÁLÓI ÚTMUTATÓ

Konfiguráljuk be a TCP/IP protokolt a szerveren: LOAD INETCFG A menüpontokból válasszuk ki a Proctcols menüpontot:

WS 2013 elődöntő ICND 1+ teszt

További részletes tájékoztatásért lásd: System Administration Guide (Rendszeradminisztrátori útmutató).

1/13. RL osztály Hálózati alapismeretek I. gyakorlat c. tantárgy Osztályozóvizsga tematika

Technikai tudnivalók a Saxo Trader Letöltéséhez tűzfalon vagy proxy szerveren keresztül

Otthoni ADSL telefonos kapcsolat megosztása két számítógép között ethernet kártyákkal külső ADSL modemen keresztül.

TCP/IP kommunikációval működő változat, WEST6100+ (WEST4170+) hőmérsékletszabályozó műszerrel. 2. rész

Útmutató az IP és Routing mérésekben használt Cisco routerek alapszint konfigurációjához i

Netis vezeték nélküli, N típusú, router

DI-604 Express Ethernetwork Szélessávú Router. Ethernet (CAT5 UTP/Egyenes) kábel. 5V 2A váltóáram adapter

I: ADSL vezeték csatlakozója

FELHASZNÁLÓI KÉZIKÖNYV. E1+ Vezetéknélküli Hatótávnövelő router

Bevezető. PoC kit felépítése. NX appliance. SPAN-Proxy

FELHASZNÁLÓI KÉZIKÖNYV. WF-2322 Vezetéknélküli Hozzéférési Pont

Az internet ökoszisztémája és evolúciója. Gyakorlat 1

NPS-520. Rövid kezelési útmutató. MFP nyomtatókiszolgáló. Verziószám kiadás 2007/1. Copyright Minden jog fenntartva.

Előadás témája: DVR-ek és hálózati beállításuk Szentandrási-Szabó Attila Műszaki és kereskedelmi igazgató

WLAN router telepítési segédlete

Technikai tájékoztató - kérdések és válaszok

Hálózati architektúrák és Protokollok GI 8. Kocsis Gergely

Gyors üzembe helyezési kézikönyv

Gyors üzembe helyezési kézikönyv

Yealink SIP Phone család. webes programozási útmutató. A leírás a MySIP X.50 IPPBX alközpont mellékleteként készült. v Young BTS. Kft.

HÁLÓZATI BEÁLLÍTÁS. Videorögzítőkhöz

Az internet ökoszisztémája és evolúciója. Gyakorlat 1

Cisco Catalyst 3500XL switch segédlet

Netis vezeték nélküli, N típusú Router Gyors Telepítési Útmutató

3.5.2 Laborgyakorlat: IP címek és a hálózati kommunikáció

DSL Internet telepítése opensuse-ra (Tesztelve: opensuse 10.0-tól 10.3-ig)

Az alábbi útmutató ahhoz nyújt segítséget, hogy hogyan üzemelje be a TP-Link TL-WR740N eszközt.

300 Mbps vezetékmentes szélessávú router BR 6428nS Gyors telepítési útmutató 1.0 s változat/2010 október

Gyors telepítési kézikönyv


Symantec Firewall/VPN Appliance

DI-624+ AirPlus G+ 2,4GHz

Hálózati architektúrák és Protokollok Levelező II. Kocsis Gergely

Gyors Indítási Útmutató

Számítógépes munkakörnyezet II. Szoftver

A B C D E F. F: 4. LAN port LED G: Táp csatlakozó H: 4. LAN port I: 3. LAN port J: 2. LAN port

Szoftver telepítési útmutató

Hálózati projektor használati útmutató

Az alábbi állítások közül melyek a forgalomirányító feladatai és előnyei?

Előnyei. Helyi hálózatok tervezése és üzemeltetése 2

HÁLÓZATI ISMERETEK GNS 3

Gyorsútmutató a hálózati kapcsolat beállításához

Felhő alapú hálózatok (VITMMA02) OpenStack Neutron Networking

FELHASZNÁLÓI KÉZIKÖNYV. E1+ Vezetéknélküli Hatótávnövelő router

Thomson Speedtouch 780WL

DI-624 AirPlus Xtereme G 2.4GHz Vezeték nélküli Router. Ethernet (Egyenes) kábel. 5V 2.5A váltóáram adapter

Tájékoztató. Használható segédeszköz: -

Támogatás A csomag tartalma Nighthawk X8 AC5300 háromsávos WiFi router Védjegyek Megfelelés Router UTP hálózati kábel Hálózati adapter

DI a/11g Kétsávos 108Mbps Vezeték nélküli Router

OCSP Stapling. Az SSL kapcsolatok sebességének növelése Apache, IIS és NginX szerverek esetén 1(10)

Szoftver-telepítési útmutató

Hálózati architektúrák laborgyakorlat

N900 vezeték nélküli, kétsávos Gigabit router

A Wireshark program használata Capture Analyze Capture Analyze Capture Options Interface

Hálózati alapismeretek

Fábián Zoltán Hálózatok elmélet

Gyors üzembe helyezés

Yottacontrol I/O modulok beállítási segédlet

A TechSon Prémium kategóriás DVR-ek beállítása távoli betekintéshez

Tájékoztató. Használható segédeszköz: -

A belső hálózat konfigurálása

Magyar változat. A termék bemutatása. A modem elöl- vagy felülnézetben. MO251V2 Sweex vezeték nélküli ADSL 2/2+ Annex A modem/útválasztó, 54 Mb/m,

LINUX Hálózat beállítása. Forrás:

OZW V7.0 firmware frissítés, Remote Tool Access részletes ismertető

Internetkonfigurációs követelmények. A számítógép konfigurálása. Beállítások Windows XP alatt

Hálózati beállítások Készítette: Jámbor Zoltán 2016

Két típusú összeköttetés PVC Permanent Virtual Circuits Szolgáltató hozza létre Operátor manuálisan hozza létre a végpontok között (PVI,PCI)

Multiprotocol encapsulation (RFC1483) - IETF Classical IP over ATM (RFC1577) - IETF LAN Emulation (LANE) - ATM Forum Multiprotocol over ATM (MPOA) -

Enigma IP2. Távfelügyeleti Vevő

Tisztelt Telepítő! 2. Ellenőrizze, hogy a modul engedélyezve van-e: Szekció [382] Opció 5 (alternatív kommunikátor) BE.

Link Aggregation Control Protocol

Kameleon Light Bootloader használati útmutató

3 A hálózati kamera beállítása LAN hálózaton keresztül

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Kelenföldi Szilárd

Átírás:

Több internet kapcsolat forgalom elosztással és hibatűréssel Ezen dokumentum célja egy olyan LAN hálózat bemutatása, melyen több gateway is jelen van, ezáltal redundáns internet elérést használhatunk. Így ha az egyik internet elérés leáll, a másikon keresztül használhatjuk az internetet. Célunk eléréséhez a Zeroshell Net Balancer modulját használjuk. Végezetül megnézzük az aggregációs lehetőségeket (Bonding) VPN-en keresztül, mellyel reményeink szerint növelni tudjuk a távoli helyek közötti sávszélességet. A leírást a következő részekre bontottuk: Valóban lehetséges növelni az internetes kapcsolat sebességét? Több útválasztó beállítása Hibatűrés (kezelés) a kapcsolatok között Failover Monitor segítségével Forgalom elosztás manuálisan VPN csoportosítás és sávszélesség növelése 2-es szinten Terhelés elosztás és átterhelés egy ADSL és 3 UMTS/HSDPA kapcsolat között. Valóban lehetséges növelni az internetes kapcsolat sebességét? A válasz nem egyértelműen igen! A kérdés az, hogy mit értünk nagyobb sávszélesség alatt. Lényegében a Net Balancer a LAN-ból érkező kéréseket elosztja round-roubin (súlyozott) szabályok alapján az átjárók között. Más szóval, ha egyszerre csak egy felhasználó használja az internetet, egyetlen TCP kapcsolattal (pl egyetlen letöltést futtat a netről), egyetlen útválasztót használ, így neki nem származik lényegi haszna az elosztásból. Viszont, ha több felhasználónk használja a LAN-t, több párhuzamos kéréssel egy időben, az összes sávszélesség nagyobb lehet, mint egyetlen internet kapcsolatunk sebessége. Végül is megállapíthatjuk, hogy egy kapcsolat sosem lesz gyorsabb, mint egyetlen WAN kapcsolatunk, de ha sok kapcsolat megy a hálózaton, az összes sebesség nagyobb lesz. A kapcsolatok elosztódnak az útválasztók között. Másfelől a VPN aggregáció egy más történet. Ebben az esetben, az elosztott forgalom a Layer 2 szinten történik, így némi sávszélesség növekedés elérhető egyszeres TCP/IP kapcsolathoz képest.

Több útválasztó beállítása Amire szükségünk lehet: Pl egy ADSL router. Ebben az esetben az IP címre hivatkozunk Egy modem, ami Point-to-Point kapcsolatot (ppp) hoz létre. Pl ADSL PPPoE vagy egy UMTS/HSDPA modem. Ebben az esetben nincs konkrét IP címünk, csak egy PPP interfészünk Mielőtt beállítanánk az útválasztókat a Net Balancer be, bizonyosodjunk meg róla, hogy fizikálisan és logikálisan csatlakoztatva vannak a Zeroshellhez. Ellenőrizzük, hogy ugyanazon az alhálózaton vagyunk-e. Másik lehetőség, ha a gateway egy modem, fizikálisan is csatlakoztassuk a Zeroshellhez PPPoE vagy USB segíségével 3G modem esetén. Ezeket előzőleg a [Setup][Network][New PPPoE] vagy [Setup][Network][New 3G Modem] útvonalon adhatjuk hozzá. Az eszközök automatikusan kapnak egy azonosítót, később ezekre hivatkozhatunk a Net Balancer felületén. Útválasztók konfigurálása a Net Balancer modulban Az [Add] gombra kattintva adhatunk hozzá új gatewayt vagy a [Change] gombra kattintva módosíthatunk egy korábban hozzáadottat. Az alábbi paraméterekkel találkozhatunk: Description: Szöveges leírás az útválasztóról. Pl megadhatjuk a szolgáltató nevét. Status: Ha Enabled akkor használhatjuk, egyébként nem. Ha pl egy kapcsolat túl sűrűn megszakad, de vésztartaléknak meghagynánk, itt letilthatjuk. Weight Value: egy szám, fontosság megadása. Minél nagyobb számot adunk meg, az adott kapcsolaton annál több forgalom zajlik. o Ha a Net Balancert Load Balancing and Failover módban használjuk, a kimenő kapcsolatok a súlyozás szerint történnek. Nagyobb érték fontosabb kapcsolatot deklarál. Ha egyforma kapcsolataink vannak, akkor mindenhova írjunk 1-et, és ugyanolyan arányban lesznek használva a kapcsolatok.

o A másik lehetőség, ha a Net Balancert Failover módban használjuk, egyszerre egy kapcsolat aktív. Alapértelmezésben azt használjuk, ez a legnagyobb súlyú. Ha meghibásodik, akkor a súlyozás szerinti sorrendben következő kapcsolatra terhelődik át a forgalom. A többi kapcsolat addig Spare, tehát tartalék üzemmódban vár az aktiválódásra. IP Address: IP cím, amennyiben az átjáró egy másik hálózati eszköz, pl router Network Interface: Point-to-Point interfész neve PPPoE (DSL vagy kábel) vagy egy 3G modem (UMTS vagy HSDPA). Timeout Coefficient: Áttrehelés idejét állíthatjuk be. Egy nem terhelt, jobb kapcsolat esetén érdemes kisebb értéket megadni. Egy lasabb, terheltebb (pl GPRS) kapcsolat esetén, ahol nagyobbak a pingek, érdemes megnövelni ezt az értéket. Ha végeztünk a beállításokkal, akkor aktiválni kell a Net Balancert. Ezzel egyből elindul a terhelés elosztásos hálózatunk. Hibatűrés (kezelés) a kapcsolatok között Failover Monitor segítségével A Net Balancert a következő kétféle üzemmódban lehet használni, a helyes választás általában függ az adott internet kapcsolat paramétereitől. Terhelés elosztás és átterhelés: az internetes kapcsolat elosztása az útválasztók között automatikusan történik a megadott súlyozás (Weight) alapján. Ha az egyik útválasztó elérhetetlenné válik, a rendszer nem továbbít kéréseket felé. Az automatikus elosztást kézzel felül lehet bírálni a megadott kritériumok alapján (forrás IP, cél IP, TCP/UDP portok, stb) Failover: egyszerre csak egy (a legnagyobb súlyú, működő) útválasztón keresztül történik a forgalom. A többi tartalék üzemmódban működik, ha az aktív kapcsolat hibát jelez, automatikusan elindul a sorrendben következő legynagyobb súlyú kapcsolat. Ebben az esetben nincs automatikus terhelés elosztás, a forgalmat kézzel lehet szabályozni, ahogyan azt a későbbiekben be is mutatjuk. Így tudjuk a hibatűrést garantálni, függetlenül a Net Balancer modul beálításaitól. Egy nem működő kapcsolat Fault jelzőt kap, két mechanizmus kezd el működni: az első ellenőrzi a fizikai kapcsolatot az útválasztóval (modem vagy router). A második mechanizmus (Failover Monitor) végrehajt egy alaposabb vizsgálatot, hogy felderítse a probléma okát. Mióta az első mechanizmus -ami irányítja a fizikai kapcsolatot a Net Balancerrel és automatikusan, konfigurálás nélkül aktiválódik- létezik, úgy gondoljuk, hogy nem lehet ehhez többet hozzáfűzni. Helyette inkább koncentrálnánk a Failover Monitorra, aminek egyértelműen aktívnak és konfiguráltnak kell lennie. A hibatűrés menedszment megbízhatósága nagyban függ ettől a komponenstől, mivel az adatsorozatok torlódásának a szintje által nagyon befolyásolt és következetesen függ a válaszidőktől. Ha a Failover Monitor hibásan van beállítva, hibát jelezhet akor is, amikor a hálózat csak túlterhelt. Emiatt gyorsan megváltoztatharja egy kapcsolat állapotát actívról hibásra és vissza, és ez a kapcsolat leállításával jár(hat). Ha megfelelően beállítottál mindent, és mégis hibákat tapasztalsz, néha jobb letiltani a Failover Monitort. Határozottan jobb egy nem létező felügyelet, mint egy hibásan, instabil rendszert eredményező. Most pedig nézzük a konfigurációs lehetőségeket: ICMP failover checking: ha az értéke Enabled, a Failover Monitor aktiválva van. Ahhoz, hogy az ellenőrzés valóban működjön, legalább egy ellenőrizendő IP címet meg kell adni és engedélyezni. Ezeknek külső IP címeknek kell lenniük, amit minden útválasztón keresztül el lehet érni. Number of probes before marking DOWN: megadható, hogy hány hibás ping után jelölje hibásnak a kapcsolatot. Number of probes before marking UP: megadható, hogy hány ping után jelölje ismét aktívnak a kapcsolatot. Reply timeout (seconds): megadható a maximum várakozási idő egy ICMP válaszra. Abban az esetben, ha a kapcsolat telítődik, ennek az értéknek a növelése segíthet. Tartsd észben, hogy az aktuális várakozási idő függhet a az előző bekezdés Timeou Coefficient részében tárgyaltaktól. Pause before starting a new cycle (seconds): megadható az ellenőrzések közötti várakozási idő

Immediately restart PPPoE and 3G Mobile: ha ezt engedélyezed, Point-to-Point kapcsolat hibája esetén újracsatlakozás történik. Ez gyors megoldás lehet a problémára, ugyanakkor új IP címet eredményezhet, ha dinamikus címkiosztás van. Valószínűleg többszöri próbálkozás szükséges, mire megtaláljuk az optimális beállításokat. Hiba esetén meg kell oldani a gyors beavatkozást, kizárni a hibás kapcsolatot, ugyanakkor nem szabad kizárni olyan kapcsolatot, ami egyszerűen csak túlterhelt. Forgalom elosztás manuálisan Bizonyos esetekben elképzelhető, hogy nem szeretnénk automatikus terhelés elosztást. Más szóval a speciális kapcsolatoknak korlátozva kell lenniük egy bizonyos átjáró felé. Ehhez menjünk a [Net Balancer][Balancing Rules] oldalra, ahol a túzfal és QoS osztályozóhoz hasonló felületet találunk. A kiválasztott szabályok alapján eldönthetjük, hogy a kapcsolatot mely útválasztó felé továbbítjuk. Szabály az SMTP forgalom kézi irányításához. A fenti példában 192.168.0.20 as IP-ről érkező SMTP frogalmat (25-ös TCP port) mindig a 192.168.1.250 es útválasztón keresztül továbbítjuk, ami egy optikai kapcsolat. VPN csoportosítás és sávszélesség növelése 2-es szinten A Zeroshellben beállíthatunk LAN-to-LAN VPN kapcsolatot, ami elérhető OpenVPN használatával, vagy TAP virtuális csatolón keresztül. Ez utóbbi teljesen úgy működik, mint egy valódi Ethernet eszköz, és mint olyan, így lehetőségünk van összefűzni több kapcsolatot (Bonding). Ez a lehetőség a Zeroshell első kiadása óta elérhető. Meglehet, a VPN bonding azt indokolja, hogy minden egyes VPN alagútnak ami a bondhoz tartozik külön internet kapcsolat szükséges. Mielőtt a Net Balancert bemutatták, ez a módszer működött olyan statikus utakon keresztül, amik legalább egy féltől megkövetelték, hogy legyen két nyilvános IP címe. A Net Balancernek köszönhetően viszont, a site-to-site VPN konfiguráció lehetőséget nyújt arra, hogy kiválasz egy

átjárót, amin keresztül történhet a titkosított kapcsolat. Ez nagyban megkönnyíti a konfigurációt azáltal, hogy már nem igényel statikus utakat és két nyilvános IP-címet. Átjáró választása a VPN kapcsolathoz. VPN létrehozását és egy megadott átjáró hozzárendelését, és így egy bond interfész létrehozását az alábbi ábra szemlélteti:

Bond interfész létrehozása 2 VPN kapcsolat összefűzésével. A létrejött BOND00 eszköz úgy működik, mint egy Ethernet kártya: lehet IP címe, hozzáadhatjuk VLAN hoz, vagy hozzárendelhetjük egy bridge hez. Ahogy az elején említettük, minden TCP/IP kapcsolat megnövekedett sebességet érhet el, köszönhetően a többszörös kapcsolatnak.

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés